Next() node.js

pytanie zadane 4 sierpnia 2020 w JavaScript przez poldeeek Mądrala (5,980 p.)
edycja 4 sierpnia 2020 przez poldeeek

Witam, mam pytanie, czy przy takim kodzie, jeśli wywołam middleware accessTokenVerify, to po niej w przypadku dojścia do next() wywoła się router.get('/refresh.... ?

const accessTokenVerify = (req, res, next) => {
    if (!req.headers.authorization) return res.status(401).send({ msg: "Access Token is missing." })

    const BEARER = 'Bearer';
    const auth_token = req.headers.authorization.split(' ');
    if (auth_token[0] !== BEARER) return res.status(401).send({ msg: "Access Token is not complete." })

    jwt.verify(auth_token[1], process.env.ACCESS_TOKEN_SECRET, (err) => {
        if (err) return res.status(401).send({ msg: "Access Token is invalid." })
        next();
    })
}

// @route   GET api/auth/refresh
// @desc    Refresh tokens
// @access  Private

router.get('/refresh', (req, res, next) => {
    if (!req.cookies.refreshToken) return res.status(401).send({ msg: "Refresh Token is missing." })
    const BEARER = 'Bearer';
    const refresh_token = req.cookies.refreshToken.split(' ');
    if (refresh_token[0] !== BEARER) return res.status(401).send({ msg: "Refresh Token is not complete." })
    jwt.verify(refresh_token[1], process.env.REFRESH_TOKEN_SECRET, (err, payload) => {
        if (err) return res.status(401).send({ msg: "Refresh Token is invalid." })
        User.findById(payload.sub, async (err, person) => {
            if (!person) return res.status(401).send({ msg: "Person not found." })
            const user_response = {
                id: person._id,
                email: person.email,
                name: person.name,
                surname: person.surname,
                city: person.city,
                birth: person.birth
            }
            const tokens = await generateTokens();
            res.cookie('refreshToken', tokens.refreshToken, { httpOnly: true })
            res.status(200).send({
                accessToken: tokens.accessToken,
                user: user_response
            })
        })
    })
})



module.exports = router;

1 odpowiedź

odpowiedź 4 sierpnia 2020 przez poldeeek Mądrala (5,980 p.)

Dobra, głupie pytanie. Nie rozumiałem do końca w jaki sposób to działa i stąd się wzięło. Jednak mam jedno sensowne. Przy wysyłaniu tokenów z klienta do serwera poprzedzam je słowem 'Bearer'. Czy jeśli odsyłam te tokeny z powrotem - refresh w ciasteczku, a access w jsonie, to też powinienem dodać przed nimi to słowo ?

            res.cookie('refreshToken', tokens.refreshToken, { httpOnly: true })

            res.cookie('refreshToken', `Bearer ${tokens.refreshToken}`, { httpOnly: true })

W sensie czy powinienem wysyłać odpowiedź w 1 czy 2 sposób ?

Podobne pytania

Zaloguj lub zarejestruj się, aby skomentować.

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

1 odpowiedź

Zaloguj lub zarejestruj się, aby skomentować.

Podobne pytania

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci